SSL 連線-Secure Gateway

    版本為 18:40, 30 Nov 2024

    到這個版本。

    返回到 版本存檔.

    查閱目前版本

    設定前的必要元件

    1. Citrix Secure Gateway: 從 XenApp 光碟內安裝
    2. Certificate Service: 從 Windows 2K3 Server 光碟安裝
    3. Web Interface/Secure Gateway 主機必須有 FQDN 名稱,並且內外網路的使用戶都能正常解析這名稱,例如是 xapp.osslab.com.tw。

    安裝 Secure Gateway

    1. 從光碟目錄內 Secure Gateway/Windows/CSG_GWY.msi
    2. Account: NETWORK SERVICE
    3. 安裝完後會要求作設定,按取消先跳過

    安裝 Certificate Service

    Windows > 控制台 > 新增移除程式 > Windows 元件 > Certificate Service

    • 安裝前會提醒: 爾後將無法修改電腦名稱及網域
    • 安裝過程會重啟 IIS

    設定 IIS 的 SSL port

    IIS 管理員 > 預設網站 > 內容

    • 網站 > TCP 連接埠: 80,SSL 連接埠: 444 (注意:這裡不可以用 443)

    建立 Server & ROOT Certificate

    注意:

    • 建立 Server Certificate 後,同時系統也會自動產生相應的 ROOT Certificate。
    • Server Certificate 必須安裝在 Secure Gateway 這台主機,憑證的有效期只有一年,一年後必須重新發行一組新的 Server & ROOT Certificate。
    1. 透過 IIS 產生一組新的憑證簽署檔

    IIS 管理員 > 預設網站 > 內容 > 目錄安全設定

    建立 Root Certificate

    Powered by MindTouch Core